【レイアウト確認用B】 啓発コンテンツ

das_ogp_B.png

はじめに

本記事では、DeNAアカウント / DeNA Pay の不正防止に関する取り組みや、ご自身でできるセキュリティ設定について、分かりやすくご紹介します。
安全なご利用のために、ぜひご一読ください。

  1. DeNAアカウント / DeNA Pay の安全への取り組み
  2. 自分でできる!基本のセキュリティ設定
  3. 知っておきたい「不正利用」
  4. 困った時は?

 

DeNAアカウント / DeNA Pay の安全への取り組み

DeNAアカウント / DeNA Pay は、第三者によるアカウント乗っ取りや不正な利用を防ぐために、ご本人様以外が利用しづらい仕組みになっています。

das_keihatsu_safetyfactor.png

パスワードがいらない(パスワードレス)認証

DeNAアカウントは、登録及びログイン時に認証コードによる本人認証を採用。
パスワードのように覚えておく必要がなく、漏洩のリスクもより低い認証方式です。

  • メールアドレス・携帯電話番号がセットで必要(なお、同時に必要となるのは登録時のみ)
  • だから、本人以外が登録・ログインしにくい仕組み


DeNA Pay 残高チャージ時の本人認証

DeNA Pay 残高にチャージする際には、以下のような仕組みを組み合わせて、ご本人であることを確認する手順を設けています。

  • クレジットカードによるチャージは、3Dセキュア(本人認証)
  • 金融機関口座(BankPay)からのチャージは、パスキー認証


ログインやご利用の履歴をお知らせ

DeNAアカウントへのログイン、DeNA Pay 残高へのチャージ、支払いなど、ご利用がある都度、メールでお知らせしています。
また、アカウントメニューの「ログイン履歴」「利用履歴」からも確認できます。

確認方法は以下の記事でご案内しています。

 

自分でできる!基本のセキュリティ設定

インターネット上で、DeNAアカウント / DeNA Pay をはじめ、Webサービスをより安全にご利用いただくために、おすすめのセキュリティ設定をご紹介します。

簡単な設定を見直すだけで、安全性がぐっと高まります。
この機会にぜひ、お手元の携帯電話やパソコンの設定を確認してみましょう。

  1. アプリ・OSのバージョンはいつも最新に
  2. 画面ロックを設定しよう
  3. パスキーを活用しよう
  4. 携帯電話番号・メールアドレスは、家族でも共同利用しない
  5. メールアドレス用のパスワードは特別に管理しよう
  6. 不審なメールやSMSには反応しない

 

アプリ・OSのバージョンはいつも最新に

スマートフォンやパソコンの「OS」や、スマートフォンアプリの「バージョン」は、アップデートをおこなって最新にしておきましょう。

古いOSやアプリはどうして「危ない」の?

das_keihatsu_versionup.png

  • 最新版では解決済みのプログラム上の弱点がそのままになっていて、不正アクセスに弱い
  • 新しい不正の手口に対応していない

このように、古いバージョンにはセキュリティ上の課題が残っている可能性があります。
OSやアプリを最新に保つことで、より安全にインターネットサービスを利用できます。

OSやアプリのバージョンを確認・最新化する方法は、以下の記事でご確認ください。
※外部サイトに遷移します。

画面ロックを設定しよう

スマートフォンの画面ロックは、誰でもできる基本的な防犯対策の1つです。
紛失・盗難時にもあなたの大切な情報を守ります。

いちいち解除が面倒な画面ロックを、どうして設定する必要があるの?

das_keihatsu_lock.png

  • スマートフォンには、あなたやご家族の写真、連絡先、SNSアカウント、クレジットカード情報など、大切な情報が入っている
  • DeNA Pay などの決済サービスで、お財布代わりにも使える

もしスマートフォンをなくしたり、盗まれたりしても、画面ロックを設定していれば、他の人にあなたの大切な情報や支払い情報を利用されづらくなります。

なお、DeNA Pay をタッチ決済でご利用の場合、画面ロックの設定は必須となります。
画面ロックの設定方法は、お手持ちのスマートフォンの取り扱い説明書等でご確認ください。
一般的には、「設定」メニューの中の「セキュリティ」「画面ロック」といった項目から設定できます。

 

パスキーを活用しよう

パスキーは、パスワードの代わりに生体認証(指紋や顔など)や端末の画面ロック解除情報を使った認証方法です。
覚える手間がなく、安全性も高まります。

パスキーはなぜ「安全」なの?

das_keihatsu_passkey.png

  • 端末と、あなたの指紋や顔(または画面ロック)がセットになっているため、他人に利用されづらく、漏洩やなりすましの危険が少ない
  • パスワードがないので、フィッシング詐欺などでパスワードが盗まれる心配がない

特に、指紋や顔認証を使ったパスキーは、より確実に本人確認ができるためおすすめです。

パスキーの設定方法については以下の記事や、取り扱い説明書等でご確認ください。
※外部サイトに遷移します。

 

携帯電話番号・メールアドレスは、家族でも共同利用しない

たとえご家族同士でも、携帯電話番号やメールアドレスはそれぞれ専用のものを使うことをおすすめします。
あなただけでなく、ご家族を守ることにつながります。

どうして家族で共同利用してはいけないの?

das_keihatsu_family.png

  • ご家族の誰か一人が不正利用の被害にあったとき、ご本人だけでなく他のご家族の情報も漏れてしまう可能性がある
  • SNSの乗っ取りやなりすましの場合は、ご家族だけでなくご友人関係にも影響がある

個人のプライバシーを守り、不正利用の被害を抑えるためにも、連絡先は個人で管理しましょう。

なお、DeNAアカウントはお一人につき1アカウントのご利用を前提としており、他の人とのアカウント共有・譲渡はできません。

 

メールアドレス用のパスワードは特別に管理しよう

メールアドレスは、多くのインターネットサービスで本人確認に使われる重要な情報のため、アカウントの乗っ取りや詐欺メールの標的にされやすいという注意点があります。
悪用を防ぐために、パスワードの設定・管理は厳重におこないましょう。

パスワードはどんな設定がいいの?

das_keihatsu_password.png

  • 他のサービスでは使わない、メールアドレス専用のパスワードにする
  • 他の人が推測しにくい、できるだけ複雑な文字列にする(英大文字・小文字・数字・記号を組み合わせる、十分な長さにする、など)
  • メールサービス自体に、二段階認証(二要素認証)を設定する

メールアカウントが乗っ取られると、そのメールアドレスで登録しているサービスすべてに不正ログインされる可能性が高まります。
パスワード管理ツールなどの使用もおすすめです。

 

不審なメールやSMSには反応しない

「怪しいな」と感じるメールやSMS(ショートメッセージ)は、開かずに無視するのが一番の対策です。
うかつに開封・反応すると、トラブルに巻き込まれる可能性があります。

メールやSMSを使った詐欺にはどんなものがあるの?

das07.png

  • 偽サイトに誘導して個人情報やクレジットカード情報、アカウントのログイン情報を入力させ、情報を盗む
  • 添付ファイルなどを通じてパソコンやネットワークに侵入し、ウイルスに感染させる
  • 手続きに必要、などと偽って不正なアプリをダウンロードさせ、スマートフォンを丸ごと乗っ取る

タイトルや差出人アドレス、リンク先URLなどが巧妙に偽装されているため、知り合いのアカウントに似ていたり、宅配業者・金融機関などからの連絡に見えたりと、不正に気づきにくいケースもあります。
覚えのないメール・SMSには反応しないことをおすすめします。

また、アプリのダウンロードはすぐに行わず、公式のアプリストアにあるアプリなのか?提供元は実在する会社か?レビューや説明文におかしなところがないか?などを慎重に確認しましょう。

 

知っておきたい「不正利用」 

DeNAアカウントや DeNA Pay が、第三者に不正に利用されたら何が起こるのでしょうか?
具体的な手口と被害について解説します。 

不正利用の代表的な手口

das08.png

フィッシング詐欺(フィッシングメール・SMS)  

SMSやメールを使い、実在のサービスや公的機関等を装った巧妙な偽サイトに誘導し、IDやパスワードなどのログイン情報を盗み取る手口です。
よくある偽装ケースとしては以下があります。

  • ネットショップ、宅配サービス、携帯電話会社など日常的に利用するサービス
  • 銀行などの金融機関
  • 国税庁、日本年金機構、マイナポータルなどの公的機関

最近では、ログイン時の認証コードまで盗み取る「リアルタイムフィッシング」という手口も増えています。
これは、偽サイトに入力した情報が即座に盗まれ、認証コードの有効時間内に不正ログインされてしまう極めて悪質な手口です。 

おすすめの対策を「不審なメールやSMSには反応しない」「パスキーを活用しよう」でご紹介しています。

不正アプリによる端末乗っ取り

宅配会社などを装い、手続きを口実に、正規のアプリストア以外から不正なアプリをダウンロードさせ、スマートフォンなどの端末を乗っ取る手口です。
端末を通じて、個人情報やSNSへのログイン情報が流出・悪用されます。 

おすすめの対策を「不審なメールやSMSには反応しない」でご紹介しています。
また、「アプリ・OSのバージョンはいつも最新に」でご紹介しているように、OSやアプリのアップデートを適切におこなうことも基本の対策として有効です。

スマートフォンの盗難・悪用

スマートフォン等のモバイル端末そのものを盗まれると、端末に記録されている個人情報やログイン情報を悪用されるほか、スマホに登録されている様々なサービスを悪用される可能性があります。

また、端末の盗難に至らないまでも、端末を利用しているときに肩越しに認証情報を盗み見るショルダーハッキングや、友人や家族になりすまして電話で個人情報を聞き出す手口もあります。 

おすすめの対策を「画面ロックを設定しよう」「パスキーを活用しよう」でご紹介しています。

 

不正利用で起こること

もし、あなたのメールアドレスや携帯電話が乗っ取られ、DeNAアカウントに不正ログインされたら?
想像を超える被害を受けるかもしれません。
不正なログインによって何が起こるのか、具体的に見ていきましょう。 

あなたやファミリーの個人情報が閲覧・改ざんされてしまう

das09.png

DeNAアカウントにログインされると、DeNAアカウントに登録しているあなたの情報や、ご家族の情報が閲覧されてしまいます。

  • あなたや、あなたが管理する子どもアカウントの氏名・生年月日・住所・メールアドレス・電話番号
  • あなたのファミリーメンバーの氏名

これらの個人情報は、以下のように悪用される危険性があります。

  • 個人情報そのものが売買される
  • 本人になりすまし、ローンや携帯電話等を契約、もしくは解約される
  • 本人になりすまし、様々なサービスで勝手にアカウント作成される
  • 他のサービスへの不正ログインやアカウント乗っ取りに利用される
  • 大量の広告メールの標的になる
  • 更に個人情報を引き出すために詐欺メールの標的になる 

購入済のチケットなどを利用されてしまう

das10 (1).png

DeNAアカウントにログインされると、DeNAアカウントで利用できるサービスにも影響があります。

  • 購入済のチケットや未使用のコインやポイントなどを利用されてしまう
  • 契約内容を解約または変更されたり、不要なメニューを追加されてしまう 

DeNA Pay を不正に利用されてしまう

das11.png

DeNAアカウントにログインされると、DeNA Pay も利用できるため、特に未使用の残高がある場合には、DeNA Payの不正利用による金銭的な被害が発生するリスクが高まります。

  • 登録済みのチャージ手段で DeNA Pay 残高をチャージされる
  • チャージ済の DeNA Pay 残高で支払いをされる
  • DeNA Pay カード番号を閲覧され、カード番号入力で支払いに使われる

※なお、チャージには本人認証が別途必要となり、また登録されたクレジットカード・金融機関の情報は一部しか表示されません。
※不正利用が明らかな場合は、規約に基づき補償の対象となる場合がありますので、お問い合わせ窓口まで速やかにご連絡ください。

お問い合わせ方法について

被害にあわないために

DeNAアカウントはパスワードを利用しない認証方式を採用しており、また DeNA Pay の利用時にも本人認証を必須とし、不正利用されにくい仕組みになっています。
それでも、不正利用の手口は多様化・巧妙化しており、ターゲットとなる可能性はゼロではありません。

リスクを軽減し、被害にあわない・深刻にしないために「自分でできる!基本のセキュリティ設定」でご紹介したセキュリティ設定、特に「生体認証によるパスキーの設定」を強くおすすめします。
ぜひご活用ください。

 

困った時は

DeNAアカウント / DeNA Pay に関するよくあるご質問をヘルプセンターにまとめています。
セキュリティに関して「あれ?」「どうしよう?」と思ったら、まずはこちらをご確認ください。

お問い合わせの際は、以下をご参照の上、お問い合わせください。

お問い合わせ方法について

関連記事

この記事は役に立ちましたか?
前のページに戻る